Cisco Nexus 7000 シリーズ NX-OS システム管理コ ンフィギュレーション ガイド リリース 5.x
システム メッセージ ロギングの設定
システム メッセージ ロギングの設定
発行日;2012/02/05 | 英語版ドキュメント(2011/08/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

システム メッセージ ロギングの設定

システム メッセージ ロギングの概要

syslog サーバ

仮想化サポート

システム メッセージ ロギングのライセンス要件

注意事項および制約事項

デフォルト設定

システム メッセージ ロギングの設定

端末セッションへのシステム メッセージ ロギングの設定

ファイルへのシステム メッセージの記録

記録するモジュールおよびファシリティ メッセージの設定

syslog サーバの設定

ログ ファイルの表示および消去

システム メッセージ ロギングの設定確認

システム メッセージ ロギングのコンフィギュレーション例

その他の関連資料

関連資料

規格

システム メッセージ ロギング機能の履歴

システム メッセージ ロギングの概要

システム メッセージ ロギングを使用すると、システム プロセスが生成するメッセージの宛先を制御し、重大度に基づいてメッセージをフィルタリングできます。端末セッション、ログ ファイル、およびリモート システム上の Syslog サーバへのロギングを設定できます。

システム メッセージ ロギングは RFC 3164 に準拠しています。システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『 Cisco NX-OS System Messages Reference 』を参照してください。

デバイスはデフォルトで、端末セッションにメッセージを出力します。端末セッションへのロギングの設定については、「端末セッションへのシステム メッセージ ロギングの設定」を参照してください。

デバイスはデフォルトで、システム メッセージをログ ファイルに記録します。ファイルへのロギングの設定については、「ファイルへのシステム メッセージの記録」を参照してください。

表 5-1 で、システム メッセージに使用する重大度について説明します。重大度を設定すると、そのレベルとそれより下位レベルのメッセージが出力されます。

 

表 5-1 システム メッセージの重大度

レベル
説明

0:緊急事態

システムは使用不能

1:アラート

即時対処が必要

2:クリティカル

クリティカル条件

3:エラー

エラー条件

4: 警告

警告条件

5:通知

正常だが重要な条件

6:情報

情報目的のみのメッセージ

7:デバッグ

デバッグ時限定の表示

デバイスは重大度 0、1、または 2 のメッセージのうち、最新の 100 メッセージを NVRAM ログに記録します。NVRAM へのロギングは設定できません。

メッセージを生成したファシリティとメッセージの重大度に基づいて、記録するシステム メッセージを設定できます。ファシリティについては、『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x 』を参照してください。モジュールおよび重大度に基づく重大度の設定については、「記録するモジュールおよびファシリティ メッセージの設定」を参照してください。

ここでは、次の内容について説明します。

「syslog サーバ」

「仮想化サポート」

syslog サーバ

syslog サーバは、syslog プロトコルに基づいてシステム メッセージを記録するリモート システム上で動作します。IPv4 または IPv6 の syslog サーバを最大 3 つ設定できます。syslog サーバの設定については、「syslog サーバの設定」を参照してください。


) 最初のデバイス初期化時に、メッセージが syslog サーバに送信されるのは、ネットワークの初期化後です。


仮想化サポート

Virtual Device Context(VDC; 仮想デバイス コンテキスト)は、一連のシステム リソースに対応する論理表現です。システム メッセージ ロギングが適用されるのは、コマンドが入力された VDC に限られます。

VDCの設定については、『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。

システム メッセージ ロギングのライセンス要件

 

製品
ライセンス要件

Cisco NX-OS

システム メッセージ ロギングにライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。Cisco NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

注意事項および制約事項

システム メッセージはデフォルトで、コンソールおよびログ ファイルに記録されます。

デフォルト設定

表 5-2 に、システム メッセージ ロギング パラメータのデフォルト設定を示します。

 

表 5-2 システム メッセージ ロギング パラメータのデフォルト設定

パラメータ
デフォルト

コンソール ロギング

重大度 2 でイネーブル

モニタ ロギング

重大度 5 でイネーブル

ログ ファイル ロギング

重大度 5 のメッセージ ロギングがイネーブル

モジュール ロギング

重大度 5 でイネーブル

ファシリティ ロギング

イネーブル。重大度については『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x 』を参照

タイムスタンプの単位

syslog サーバ ロギング

ディセーブル

システム メッセージ ロギングの設定

ここでは、次の内容について説明します。

「端末セッションへのシステム メッセージ ロギングの設定」

「ファイルへのシステム メッセージの記録」

「記録するモジュールおよびファシリティ メッセージの設定」

「syslog サーバの設定」

「ログ ファイルの表示および消去」


) この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドとは異なる場合があるので注意してください。


端末セッションへのシステム メッセージ ロギングの設定

重大度に基づいて、コンソール、Telnet、および SSH セッションにメッセージを記録するようにデバイスを設定できます。

デフォルトでは、端末セッションでのロギングがイネーブルです。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. terminal monitor

2. config t

3. logging console [ severity-level ]

no logging console

4. show logging console

5. logging monitor [ severity-level ]

no logging monitor

6. show logging monitor

7. logging message interface type ethernet description

no logging message interface type ethernet description

8. copy running-config startup-config

 

コマンド
目的

ステップ 1

terminal monitor

 

例:

switch# terminal monitor

デバイスがコンソールにメッセージを記録できるようにします。

ステップ 2

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 3

logging console [ severity-level ]

 

例:

switch(config)# logging console 3

指定された重大度とそれより上位の重大度のメッセージをコンソール セッションに記録するように、デバイスを設定します。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。

no logging console [ severity-level ]

 

例:

switch(config)# no logging console

デバイスがコンソールにメッセージを記録できないようにします。

ステップ 4

show logging console

 

例:

switch(config)# show logging console

(任意)コンソール ロギングのコンフィギュレーションを表示します。

ステップ 5

logging monitor [ severity-level ]

 

例:

switch(config)# logging monitor 3

デバイスが指定された重大度とそれより上位の重大度のメッセージをモニタに記録できるようにします。この設定は、Telnet および SSH セッションに適用されます。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 2 が使用されます。

no logging monitor [ severity-level ]

 

例:

switch(config)# no logging monitor

Telnet および SSH セッションへのメッセージ ロギングをディセーブルにします。

ステップ 6

show logging monitor

 

例:

switch(config)# show logging monitor

(任意)モニタ ロギングのコンフィギュレーションを表示します。

ステップ 7

logging message interface type ethernet description

 

例:

switch(config)# logging message interface type ethernet description

システム メッセージ ログ内で、物理的なイーサネット インターフェイスおよびサブインターフェイスに対して説明を追加できるようにします。この説明は、インターフェイスで設定された説明と同じものです。

no logging message interface type ethernet description

 

例:

switch(config)# no logging message interface type ethernet description

物理的なイーサネット インターフェイスについては、システム メッセージ ログ内のインターフェイス説明の印刷をディセーブルにします。

ステップ 8

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ファイルへのシステム メッセージの記録

システム メッセージをファイルに記録するようにデバイスを設定できます。デフォルトでは、システム メッセージはファイル log:messages に記録されます。

ログ ファイルの表示および消去については、「ログ ファイルの表示および消去」を参照してください。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. logging logfile logfile-name severity-level [ size bytes ]

no logging logfile [ logfile-name severity-level [ size bytes ]]

3. show logging info

4. copy running-config startup-config

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging logfile logfile-name severity-level [ size bytes ]

 

例:

switch(config)# logging logfile my_log 6

システム メッセージを保管するログ ファイルの名前および記録する最小重大度を設定します。任意で最大ファイル サイズを指定できます。デフォルトの重大度は 5、ファイル サイズは 10485760 です。重大度は 表 5-1 のとおりです。ファイル サイズの範囲は 4096 ~ 10485760 バイトです。

no logging logfile [ logfile-name severity-level [ size bytes ]]

 

例:

switch(config)# no logging logfile

ログ ファイルへのロギングをディセーブルにします。

ステップ 3

show logging info

 

例:

switch(config)# show logging info

(任意)ロギング のコンフィギュレーションを表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

記録するモジュールおよびファシリティ メッセージの設定

モジュールおよびファシリティに基づいて記録するメッセージの重大度およびタイムスタンプの単位を設定できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. logging module [ severity-level ]

no logging module

3. show logging module

4. logging level facility severity-level

no logging level [ facility severity-level ]

5. show logging level [ facility ]

6. logging timestamp { microseconds | milliseconds | seconds }

no logging timestamp { microseconds | milliseconds | seconds }

7. show logging timestamp

8. copy running-config startup-config

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging module [ severity-level ]

 

例:

switch(config)# logging module 3

指定された重大度以上のモジュール ログ メッセージをイネーブルにします。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。重大度を指定しなかった場合は、デフォルトの 5 が使用されます。

no logging module [ severity-level ]

 

例:

switch(config)# no logging module

モジュール ログ メッセージをディセーブルにします。

ステップ 3

show logging module

 

例:

switch(config)# show logging module

(任意)モジュール ロギングのコンフィギュレーションを表示します。

ステップ 4

logging level facility severity-level

 

例:

switch(config)# logging level aaa 2

指定されたファシリティからの、指定された重大度以上のメッセージ ロギングをイネーブルにします。ファシリティについては、『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x 』を参照してください。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。すべてのファシリティに同じ重大度を適用する場合は、facility に all を使用します。デフォルトについては、 show logging level コマンドを参照してください。

no logging level [ facility severity-level ]

 

例:

switch(config)# no logging level aaa 3

指定されたファシリティのロギング重大度をデフォルトの重大度にリセットします。ファシリティおよび重大度を指定しなかった場合、すべてのファシリティがそれぞれのデフォルト重大度にリセットされます。

ステップ 5

show logging level [ facility ]

 

例:

switch(config)# show logging level aaa

(任意)ファシリティ別に、ロギング レベルのコンフィギュレーションおよびシステム デフォルト レベルを表示します。ファシリティを指定しなかった場合は、すべてのファシリティのレベルが表示されます。

ステップ 6

logging timestamp { microseconds | milliseconds | seconds }

 

例:

switch(config)# logging timestamp milliseconds

ロギング タイムスタンプの単位を設定します。デフォルトの単位は秒です。

(注) このコマンドは、スイッチ内で保持されているログに適用されます。また、外部のロギング サーバには適用されません。

no logging timestamp { microseconds | milliseconds | seconds }

 

例:

switch(config)# no logging timestamp milliseconds

ロギング タイムスタンプの単位をデフォルトの秒にリセットします。

(注) このコマンドは、スイッチ内で保持されているログに適用されます。また、外部のロギング サーバには適用されません。

ステップ 7

show logging timestamp

 

例:

switch(config)# show logging timestamp

(任意)設定されているロギング タイムスタンプの単位を表示します。

ステップ 8

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

syslog サーバの設定

システム メッセージの記録先であるリモート システムを参照する syslog サーバを 3 つまで設定できます。


) 管理 Virtual Routing and Forwarding(VRF)インスタンスを使用するサーバとして、syslog サーバを設定することを推奨します。VRF の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 5.x』を参照してください。


操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. logging server host [ severity-level [ use-vrf vrf-name ]]

no logging server host

3. show logging server

4. copy running-config startup-config

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

logging server host [ severity-level [ use-vrf vrf-name ]]

 

例 1:

switch(config)# logging server 192.0.2.253

 

例 2:

switch(config)# logging server 2001::)db*::3 5 use-vrf red

指定のホスト名または IPv4/IPv6 アドレスで syslog サーバを設定します。 use_vrf キーワードを使用すると、メッセージ ロギングを特定の VRF に限定できます。Cisco NX-OS Release 4.2 以降では、デフォルト VRF がデフォルトになっています。重大度は 表 5-1 に示したとおり、0 ~ 7 の範囲で指定できます。デフォルトの発信ファシリティは local7 です。

例 1 では、ファシリティ local 7 のすべてのメッセージを転送します。

例 2 では、VRF red で重大度が 5 以下のメッセージを転送します。

no logging server host

 

例:

switch(config)# no logging server host

指定されたホストに対応するロギング サーバを削除します。

ステップ 3

show logging server

 

例:

switch(config)# show logging server

(任意)syslog サーバのコンフィギュレーションを表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

/etc/syslog.conf ファイルに次の行を追加すると、UNIX または Linux システム上で syslog サーバを設定できます。

facility.level <five tab characters> action
 

表 5-3 で、ユーザが設定できる syslog フィールドについて説明できます。

 

表 5-3 syslog.conf の syslog フィールド

フィールド
説明

facility

メッセージの作成元。auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、syslog、user、local0 ~ local7、またはすべてを表すアスタリスク(*)を指定できます。これらのファシリティ指定によって、発信元に基づいてメッセージの宛先を制御できます。

(注) ローカル ファシリティを使用する前に、コンフィギュレーションを確認してください。

level

メッセージを記録する最小の重大度。debug、info、notice、warning、err、crit、alert、emerg、またはすべてを表すアスタリスク(*)を指定できます。ファシリティをディセーブルにする場合は、none を使用します。

action

メッセージの宛先。ファイル名、前に @ 記号を加えたホスト名、ユーザをカンマで区切ったリスト、またはすべてのログイン ユーザを表すアスタリスク(*)を使用できます。

UNIX または Linux システム上で syslog サーバを設定する場合、手順は次のとおりです。


ステップ 1 /etc/syslog.conf ファイルに次の行を追加することによって、ファシリティ local7 のデバッグ メッセージをファイル /var/log/myfile.log に記録します。

debug.local7 /var/log/myfile.log
 

ステップ 2 シェル プロンプトに次のコマンドを入力し、ログ ファイルを作成します。

$ touch /var/log/myfile.log
$ chmod 666 /var/log/myfile.log
 

ステップ 3 コマンド入力後に myfile.log を調べ、システム メッセージ ロギング デーモンが新しい変更を読み取ったかどうかを確認します。

$ kill -HUP ~cat /etc/syslog.pid~
 


 

ログ ファイルの表示および消去

ログ ファイルおよび NVRAM のメッセージを表示したり消去したりできます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. show logging last number-lines

2. show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

3. show logging nvram [ last number-lines ]

4. clear logging logfile

5. clear logging nvram

 

コマンド
目的

ステップ 1

show logging last number-lines

 

例:

switch# show logging last 40

ログ ファイルの最終行番号を表示します。最終行番号として 1 ~ 9999 を指定できます。

ステップ 2

show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

 

例:

switch# show logging logfile start-time 2007 nov 1 15:10:0

ログ ファイルの中で、タイムスタンプが入力した範囲内にあるメッセージを表示します。終了時刻を入力しなかった場合は、現在の時刻が使用されます。月のフィールドには 3 文字、年および日付のフィールドには数字を入力します。

ステップ 3

show logging nvram [ last number-lines ]

 

例:

switch# show logging nvram last 10

NVRAM 内のメッセージを表示します。表示行数を制限するには、表示する最終行番号を入力します。最終行番号として 1 ~ 100 を指定できます。

ステップ 4

clear logging logfile

 

例:

switch# clear logging logfile

ログ ファイルの内容を消去します。

ステップ 5

clear logging nvram

 

例:

switch# clear logging nvram

NVRAM に記録されているメッセージを消去します。

システム メッセージ ロギングの設定確認

システム メッセージ ロギングのコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show logging console

コンソール ロギングのコンフィギュレーションを表示します。

show logging info

ロギングのコンフィギュレーションを表示します。

show logging last number-lines

ログ ファイルの最終行番号を表示します。

show logging level [ facility ]

ファシリティ ロギングの重大度のコンフィギュレーションを表示します。

show logging logfile [ start-time yyyy mmm dd hh:mm:ss ] [ end-time yyyy mmm dd hh:mm:ss ]

ログ ファイル内のメッセージを表示します。

show logging module

モジュール ロギングのコンフィギュレーションを表示します。

show logging monitor

モニタ ロギングのコンフィギュレーションを表示します。

show logging nvram [ last number-lines ]

NVRAM ログのメッセージを表示します。

show logging server

syslog サーバのコンフィギュレーションを表示します。

show logging timestamp

設定されているロギング タイムスタンプの単位の設定を表示します。

例:
switch(config)# show logging timestamp
Logging timestamp: Seconds

これらのコマンドからの出力内のフィールドの詳細については、『 Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x 』を参照してください。

システム メッセージ ロギングのコンフィギュレーション例

システム メッセージ ロギングのコンフィギュレーション例を示します。

config t
logging console 3
logging monitor 3
logging logfile my_log 6
logging module 3
logging level aaa 2
logging timestamp milliseconds
logging distribute
logging server 172.28.254.253
logging server 172.28.254.254 5 local3
logging commit
copy running-config startup-config
 

その他の関連資料

システム メッセージ ロギングの実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「規格」

関連資料

関連項目
マニュアル名

システム メッセージの CLI コマンド

『Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x

システム メッセージ

『Cisco NX-OS System Messages Reference

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

システム メッセージ ロギング機能の履歴

表 5-4 に、この機能のリリース履歴を示します。

 

表 5-4 システム メッセージ ロギング機能の履歴

機能名
リリース
機能情報

システム メッセージ ロギング

5.0(2)

システム メッセージ ログ内で、物理的イーサネット インターフェイスおよびサブインターフェイスに対して説明を追加する機能が追加されました。

IPv6 サポート

4.2(1)

IPv6 syslog ホストに対するサポートが追加されました。

システム メッセージ ロギング

4.0(1)

この機能が導入されました。